Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
chugoi
7 лет назад

Праздничные будни:злоумышленник за работой

ransomware-2318381_1920.jpg
Предпраздничное настроение, корпоративные вечера и поздравления с наступающими праздниками. Для многих 23 февраля и 8 марта стали отличным поводом для поздравления коллег. Ведь это в первую очередь более формальные праздники, чем семейный Новый год.

Неудивительно, что воспользоваться данной брешью в снижении концентрации внимания спешат злоумышленники, массово активизирующие рассылку зараженных писем и вредоносных ссылок. Первые признаки появились еще пару дней назад, а сегодня достигли пика. Под видом поздравлений, открыток, различных роликов и анимации. Характерно, что письма идут под видом рассылки от министерств и ведомств, крупных корпораций и союзов. За редким исключением попадется письмо от вымышленного контрагента, предлагающего сверить документы. Тут не силах помочь, даже сверхзатраты на безопасность:

По итогам 2017 года мировые расходы компаний на обеспечение информационной безопасности в 2017 году составят $89,13 млрд. Согласно оценке Gartner, корпоративные затраты на кибербезопасность почти на $7 млрд превысят сумму 2016 года в $82,2 млрд.
Крупнейшей статей расходов эксперты считают ИБ-услуги: в 2017 году компании направят на эти цели свыше $53 млрд против $48,8 млрд в 2016-м. Второй по величине сегмент ИБ-рынка — решения для защиты инфраструктуры, затраты на которые в 2017-м составят $16,2 млрд вместо $15,2 млрд год назад. Оборудование для сетевой безопасности — на третьем месте ($10,93 млрд).
Прогноз Gartner на 2018 год предусматривает увеличение расходов по всем основным направлениям. Так, на сервисы киберзащиты будет потрачено около $57,7 млрд (+$4,65 млрд), на обеспечение безопасности инфраструктуры — порядка $17,5 млрд (+$1,25 млрд), на оборудование для защиты сетей — $11,67 млрд (+$735 млн), на потребительское ПО — $4,74 млрд (+$109 млн) и на IAM-системы — $4,69 млрд (+$416 млн).
Screenshot_20.jpg

Волна "поздравительных" писем сегодня в приоритете, а для успешной и централизованной атаки, злоумышленники могут использовать ваших реальных контрагентов и друзей, предварительно получив доступ к их почтовым адресам. Это увеличивает риски влияния человеческого фактора для всей системы защиты.

Даже один из самых защищаемых секторов экономики, банковский, не может избавиться от регулярных взломов и финансовых потерь, только с помощью одной из разновидностей вирусной рассылки за 2017 год было потеряно:

Из-за вируса Cobalt Strike российские банки лишились 1,1 млрд рублей в 2017 году. Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11.

Набирает популярность и новый тренд "спящие" вирусы с возможностью отложенной атаки, не проявляющие активность до дня Х. Они наиболее опасны, ввиду сложности обнаружения и невозможности прогнозировать последствия после активации.

В 2017 году произошло три инцидента массового внедрения программного обеспечения, шифрующего пользовательские данные. В результате было выведено из строя более полумиллиона компьютеров, в том числе на объектах информационной структуры Российской Федерации

Несмотря на регулярное поднятие подобных тем в СМИ, инструктажи на рабочем месте и периодические обучения, многие работники считают, что это проблема только корпоративного сектора и юридических лиц. На самом деле каждый из нас может быть подвергнут атаке. Особенно актуально это для активных пользователей криптовалют и участников ICO.

cryptocurrency-3085139_1280.jpg

По данным "Лаборатории Касперского", в 2017 году хакерам удалось украсть более 300 миллионов долларов, инвестированных в ICO-проекты, что составляет почти 10% от всего размещения. Число жертв таких грабежей превысило 60 тысяч человек.
Атаковать криптовалютные счета и незаконно майнить за счет физических лиц и компаний уже стало более выгодно для преступников, чем охотиться на традиционные банковские системы и онлайн-банки.

Мне не хочется выглядеть занудливым в предпраздничный день, но считаю необходимым напомнить всем о возможных рисках, которые может принести всего лишь одно неосторожное действие с вашей стороны, испортив тем самым всё праздничное настроение на долгие дни. Ведь шкала ценностей у каждого своя и для кого-то лишиться семейного фотоархива, будет значительно больнее, чем потерять деньги на счёте или часть криптоактивов. С наступающими Вас праздниками, будьте бдительны!

Любите Голос и он ответит Вам взаимностью. С уважением, @chugoi.


0
975.723 GOLOS
На Golos с July 2017
Комментарии (9)
Сортировать по:
Сначала старые